钉钉多开实现 (某些游戏也如此)
钉钉使用的是互斥量,要删除互斥量需要内核API来实现,相对麻烦
但还有种简单的方法就是HOOK掉CreateMutex,简单实用,
早在N年前就实现了QQ游戏大厅多开
这次的话实现个不一样的(之前inline hook,这次尝试下iat hook)
先下断,CreateMutexA/W,可以看到钉钉采用的是宽字符的API
我们返回到程序空间可以看到这个调用过程,需要爆破的话简单爆破这里就行了
跟进去可以看到API空间的调用过程,这里有个JMP [ADDR],我们直接修改这地址就能实现程序全局的HOOK(不是系统全局)
程序简单的写一下,代码30行左右
波哥